CarderPlanet
Professional
Основные выводы
Фон
Часто покупка украденных платежных карт в даркнете - это лишь первый шаг в попытках мошенника совершить незаконные покупки. В некоторых случаях мошенник мог приобрести карту, которая уже была отмечена как украденная финансовым учреждением-эмитентом, что не позволяет мошеннику совершать незаконные покупки с помощью этой карты. В результате торговые площадки даркнета или отдельные мошенники часто используют «услуги тестирования», которые позволяют им проверить, действительна ли карта для совершения мошеннических действий или была ли она помечена как украденная.
Некоторые службы тестирования эксплуатируются самими киберпреступниками. Они известны как «шашки» и бывают двух видов. Первый - это тестирование карты на основе транзакций. Этот метод предполагает проведение небольшой транзакции для проверки активности карты. Если транзакция проходит, мошенники считают карту действующей.
Второй метод - тестирование карты на основе авторизации. Этот метод включает привязку карты к учетной записи в электронной коммерции, социальных сетях или другом сайте. Чтобы привязать карту, сайт проводит «транзакцию» на сумму 0,00 долларов США, которая не отображается в выписке клиента. Карта привязывается или «авторизуется» только в том случае, если это активная карта. Если авторизация прошла успешно, мошенники считают карту действующей.
Например, Joker's Stash, ранее являвшаяся крупнейшей торговой площадкой в даркнете для взломанных платежных карт, использовала средство проверки «Try2Check». Try2Check вычислит «уровень достоверности» среди выбранных украденных карт на основе того, сколько карт в выборке может успешно провести тестовые транзакции. Затем Joker's Stash будет рекламировать срок действия, чтобы точно продавать карты, которые он продает.
Gemini определила, что следующие средства проверки киберпреступников все еще работают:
Финансовые учреждения регулярно контролируют деятельность по тестированию, пытаясь превратить этап процесса мошенничества в красный флаг для эмитентов карт. В случае успеха это обращает внимание киберпреступников против них, поскольку сам акт проверки действительности украденной карты фактически предупреждает банк о том, что карта была украдена, тем самым информируя банк об аннулировании карты. В ответ мошенники разработали более сложные способы проведения тестирования, обходя при этом обнаружение финансовых учреждений.
Углубленный анализ
Сайты пожертвований в качестве тестеров
Мошенники постоянно ищут и разрабатывают способы хищения денег с помощью безналичных платежей. Они также ищут законные услуги, которые повышают эффективность карточной деятельности за счет точного установления действительности украденных данных кредитной карты. Аналитики Gemini обнаружили почти надежный метод, при котором киберпреступники используют некоммерческие организации, принимающие пожертвования, для проверки действительности украденной карты. Киберпреступники делают пожертвования с украденных платежных карт, и если эти пожертвования проходят, это подтверждает, что карта действительна. Аналитики обнаружили нескольких субъектов, которые рекомендовали 20 различных сайтов для проверки украденных карт, в том числе одного актера, который предоставил учебное пособие по проверке действительности карт с помощью веб-сайта Красного Креста.
Использование сайтов для пожертвований особенно выгодно для мошенников, потому что сумма денег и тип торговца, участвующего в этих пожертвованиях, часто отражают фактические пожертвования. Даже для финансовых учреждений, которые контролируют обычных продавцов, тестирующих карты, на предмет небольших долларовых транзакций, чтобы пометить их для идентификации украденных платежных карт, может быть очень сложно отличить мошеннические пожертвования от законных транзакций. В качестве дополнительного преимущества сам процесс оплаты очень прост для многих сайтов для пожертвований. В то время как некоторым продавцам электронной коммерции требуются онлайн-учетные записи или профили, сайты для пожертвований часто запрашивают только минимальную платежную информацию, необходимую для транзакции.
Изображение 1: Платежный портал для пожертвований Красного Креста в Интернете.
Красный Крест злоупотребляют проверкой карт
8 июля 2021 г. субъект, действующий под псевдонимом «MS-13» на форуме в темной сети среднего уровня, создал ветку, в которой были приведены пошаговые инструкции о том, как злоупотреблять веб-сайтом Красного Креста для проверки действительности украденная платежная карта. Согласно MS-13, для проверки действительности киберпреступникам нужен номер платежной карты, код CVV, срок действия и подходящее VPN-соединение (или SOCKS-прокси). Оказавшись на сайте Красного Креста, киберпреступник предлагает пользователям нажать кнопку «Пожертвовать», выбрать одно пожертвование, выбрать минимальную сумму в 10 долларов, ввести данные кредитной карты и затем завершить процесс, нажав последнюю кнопку «Пожертвовать». Если оплата прошла, карта действительна.
Изображение 2: Сообщение MS-13 на форуме в темной сети объясняет пользователям, как проверить действительность платежной карты через веб-сайт Красного Креста.
Анализ активности на других форумах даркнета с лета 2021 года показал, что другие киберпреступники также используют эту технику на сайте Красного Креста, а также на других сайтах пожертвований.
Дополнительные сайты для пожертвований для тестирования карт
Gemini обнаружила специальный сервис проверки, «CHK.CARDS», который «жертвует» очень небольшие суммы денег циклическому циклу различных продавцов. Эта программа проверки специально одобрена использованием угандийской неправительственной организации (НПО) «Фонд мира для Павла», поскольку благотворительные или некоммерческие организации с меньшей вероятностью будут отмечены как подозрительные. Киберпреступники объявили о дополнительных тестерах в прошлом году.
20 июня 2020 г. актер, действующий под псевдонимом «- • ™ _Z_e_u_s_ ™ • -», создал ветку на высококлассном хакерском форуме даркнета, рекламирующую еще одного тестера платежных карт. По словам актера, мошенник может проверить действительность карты через веб-сайт британской международной неправительственной организации по развитию Global One, которая принимает суммы от 1 до 1 миллиона фунтов стерлингов.
Изображение 3: _Z_e_u_s_ рекламирует использование Global One для проверки украденных платежных карт.
23 ноября 2020 года актер, работающий под псевдонимом «Cxkeh», создал на этом форуме ветку, рекламирующую тестера платежных карт. По словам актера, проверить действительность украденных платежных карт можно через сайт благотворительной организации AVANCE-Houston .
Изображение 4: Cxkeh рекламирует еще один веб-сайт, пригодный для тестирования карт.
Мошенники на многочисленных форумах дарквеба дополнительно упомянули следующие благотворительные веб-сайты как подходящие для тестирования карт:
Финансовые учреждения также обнаружили деятельность по тестированию в таких некоммерческих организациях, как:
Лучшие практики для обнаружения тестовой активности
Хотя выявление мошеннической тестовой активности важно для финансовых учреждений в борьбе с мошенничеством, совершаемым в отношении выпускаемых ими карт, это также важно для продавцов или благотворительных организаций. Высокие объемы мелких платежей могут похоронить продавцов из-за комиссий за транзакции, а стоимость уменьшения ущерба после мошенничества может быть непомерно высокой. Благотворительные организации также могут оказаться в незавидном положении, когда они возвращают пожертвованные деньги обманутому человеку.
Некоторые передовые методы могут помочь продавцам или благотворительным организациям, отдельным держателям карт и финансовым учреждениям обнаруживать вредоносные действия по тестированию. Сайт электронной коммерции, принадлежащий продавцу или благотворительной организации, может реализовать 3DS 2.0 на своем портале онлайн-платежей в качестве дополнительной проверки, а также другие стандартные передовые практики. Отдельные держатели карт должны внимательно следить за своими счетами и следить за незнакомыми покупками, включая пожертвования. Финансовые учреждения могут обнаружить этот вид тестовой активности, выполнив поиск необычной активности, связанной с благотворительными пожертвованиями. Это включает в себя внезапный приток пожертвований в одну и ту же благотворительную организацию с разных карточек, большие объемы пожертвований на небольшие суммы (часто менее 10 долларов) этим благотворительным организациям и короткие промежутки времени, в течение которых эти пожертвования происходят. В то время как мошенники используют сайты пожертвований для дискретного тестирования, информированная и специализированная команда по борьбе с мошенничеством способна обнаружить незаконную деятельность и аннулировать украденные платежные карты.
Заключение
Получение прибыли от украденных платежных карт зависит от срока их действия, поэтому специалисты по тестированию карт остаются важной частью процесса мошенничества. Несмотря на то, что существует множество различных методов тестирования карт, использование сайтов для пожертвований остается популярным как среди отдельных мошенников, так и среди полноценных служб даркнета. Проблемы, которые создают сайты пожертвований для финансовых учреждений, пытающихся отслеживать активность тестирования, делают такие сайты, как принадлежащие Красному Кресту, Фонду Make-A-Wish, GoFundMe и другим, особенно привлекательными для киберпреступников. Учитывая жизнеспособность и свободу действий сайтов пожертвований для тестирования карт, они, вероятно, останутся популярными в сообществах даркнета.
- При продаже украденных платежных карт торговые площадки в даркнете или отдельные мошенники часто используют «услуги тестирования», которые позволяют им проверить, действительна ли карта для совершения мошеннических действий или была ли она помечена как украденная.
- Аналитики Gemini раскрыли метод, при котором киберпреступники используют некоммерческие организации, принимающие пожертвования, для проверки действительности украденной карты. Мошенники в даркнете рекомендовали разные сайты для пожертвований для проверки украденных карт, в том числе один актер, который предоставил учебное пособие по проверке действительности карт с помощью веб-сайта Красного Креста.
- Высокие объемы мелких платежей могут похоронить продавцов из-за комиссий за транзакции, а стоимость уменьшения ущерба после мошенничества может быть непомерно высокой. Благотворительные организации также могут оказаться в незавидном положении, когда они возвращают пожертвованные деньги обманутому человеку.
- Проблемы, которые создают сайты для пожертвований для финансовых учреждений, пытающихся контролировать деятельность по тестированию карт, делают эти сайты особенно привлекательными для киберпреступников. Учитывая жизнеспособность и свободу действий сайтов пожертвований для тестирования карт, они, вероятно, останутся популярными в сообществах даркнета.
Фон
Часто покупка украденных платежных карт в даркнете - это лишь первый шаг в попытках мошенника совершить незаконные покупки. В некоторых случаях мошенник мог приобрести карту, которая уже была отмечена как украденная финансовым учреждением-эмитентом, что не позволяет мошеннику совершать незаконные покупки с помощью этой карты. В результате торговые площадки даркнета или отдельные мошенники часто используют «услуги тестирования», которые позволяют им проверить, действительна ли карта для совершения мошеннических действий или была ли она помечена как украденная.
Некоторые службы тестирования эксплуатируются самими киберпреступниками. Они известны как «шашки» и бывают двух видов. Первый - это тестирование карты на основе транзакций. Этот метод предполагает проведение небольшой транзакции для проверки активности карты. Если транзакция проходит, мошенники считают карту действующей.
Второй метод - тестирование карты на основе авторизации. Этот метод включает привязку карты к учетной записи в электронной коммерции, социальных сетях или другом сайте. Чтобы привязать карту, сайт проводит «транзакцию» на сумму 0,00 долларов США, которая не отображается в выписке клиента. Карта привязывается или «авторизуется» только в том случае, если это активная карта. Если авторизация прошла успешно, мошенники считают карту действующей.
Например, Joker's Stash, ранее являвшаяся крупнейшей торговой площадкой в даркнете для взломанных платежных карт, использовала средство проверки «Try2Check». Try2Check вычислит «уровень достоверности» среди выбранных украденных карт на основе того, сколько карт в выборке может успешно провести тестовые транзакции. Затем Joker's Stash будет рекламировать срок действия, чтобы точно продавать карты, которые он продает.
Gemini определила, что следующие средства проверки киберпреступников все еще работают:
- 4Check
- Best Check
- Bit2Check
- Cardok
- LuxChecker
- Paris Checker
- Try2Check
- Undefined
Финансовые учреждения регулярно контролируют деятельность по тестированию, пытаясь превратить этап процесса мошенничества в красный флаг для эмитентов карт. В случае успеха это обращает внимание киберпреступников против них, поскольку сам акт проверки действительности украденной карты фактически предупреждает банк о том, что карта была украдена, тем самым информируя банк об аннулировании карты. В ответ мошенники разработали более сложные способы проведения тестирования, обходя при этом обнаружение финансовых учреждений.
Углубленный анализ
Сайты пожертвований в качестве тестеров
Мошенники постоянно ищут и разрабатывают способы хищения денег с помощью безналичных платежей. Они также ищут законные услуги, которые повышают эффективность карточной деятельности за счет точного установления действительности украденных данных кредитной карты. Аналитики Gemini обнаружили почти надежный метод, при котором киберпреступники используют некоммерческие организации, принимающие пожертвования, для проверки действительности украденной карты. Киберпреступники делают пожертвования с украденных платежных карт, и если эти пожертвования проходят, это подтверждает, что карта действительна. Аналитики обнаружили нескольких субъектов, которые рекомендовали 20 различных сайтов для проверки украденных карт, в том числе одного актера, который предоставил учебное пособие по проверке действительности карт с помощью веб-сайта Красного Креста.
Использование сайтов для пожертвований особенно выгодно для мошенников, потому что сумма денег и тип торговца, участвующего в этих пожертвованиях, часто отражают фактические пожертвования. Даже для финансовых учреждений, которые контролируют обычных продавцов, тестирующих карты, на предмет небольших долларовых транзакций, чтобы пометить их для идентификации украденных платежных карт, может быть очень сложно отличить мошеннические пожертвования от законных транзакций. В качестве дополнительного преимущества сам процесс оплаты очень прост для многих сайтов для пожертвований. В то время как некоторым продавцам электронной коммерции требуются онлайн-учетные записи или профили, сайты для пожертвований часто запрашивают только минимальную платежную информацию, необходимую для транзакции.
Изображение 1: Платежный портал для пожертвований Красного Креста в Интернете.
Красный Крест злоупотребляют проверкой карт
8 июля 2021 г. субъект, действующий под псевдонимом «MS-13» на форуме в темной сети среднего уровня, создал ветку, в которой были приведены пошаговые инструкции о том, как злоупотреблять веб-сайтом Красного Креста для проверки действительности украденная платежная карта. Согласно MS-13, для проверки действительности киберпреступникам нужен номер платежной карты, код CVV, срок действия и подходящее VPN-соединение (или SOCKS-прокси). Оказавшись на сайте Красного Креста, киберпреступник предлагает пользователям нажать кнопку «Пожертвовать», выбрать одно пожертвование, выбрать минимальную сумму в 10 долларов, ввести данные кредитной карты и затем завершить процесс, нажав последнюю кнопку «Пожертвовать». Если оплата прошла, карта действительна.
Изображение 2: Сообщение MS-13 на форуме в темной сети объясняет пользователям, как проверить действительность платежной карты через веб-сайт Красного Креста.
Анализ активности на других форумах даркнета с лета 2021 года показал, что другие киберпреступники также используют эту технику на сайте Красного Креста, а также на других сайтах пожертвований.
- 20 июня 2021 года. Актер, действующий под псевдонимом «Кедр», разместил сообщение на форуме в даркнете с просьбой открыть сайты для пожертвований. Это относится к сайтам, на которых мошенники могут каким-либо образом использовать украденную информацию о кредитной карте, в том числе использовать ее в качестве тестера или осуществлять фактические платежи.
- 23 июня 2021 г .: Актер «Временный ник» ответил и предоставил две ссылки: одну на сайт Международного Красного Креста www.icrc.org , а другую ссылку на его сайт в США www.redcross.org.
- 24 июля 2021 г .: Актер Lookingtobuy отметил, что в прошлом киберпреступники использовали специально разработанные скрипты для тестирования большого количества карточек на сайте Красного Креста.
Дополнительные сайты для пожертвований для тестирования карт
Gemini обнаружила специальный сервис проверки, «CHK.CARDS», который «жертвует» очень небольшие суммы денег циклическому циклу различных продавцов. Эта программа проверки специально одобрена использованием угандийской неправительственной организации (НПО) «Фонд мира для Павла», поскольку благотворительные или некоммерческие организации с меньшей вероятностью будут отмечены как подозрительные. Киберпреступники объявили о дополнительных тестерах в прошлом году.
20 июня 2020 г. актер, действующий под псевдонимом «- • ™ _Z_e_u_s_ ™ • -», создал ветку на высококлассном хакерском форуме даркнета, рекламирующую еще одного тестера платежных карт. По словам актера, мошенник может проверить действительность карты через веб-сайт британской международной неправительственной организации по развитию Global One, которая принимает суммы от 1 до 1 миллиона фунтов стерлингов.
Изображение 3: _Z_e_u_s_ рекламирует использование Global One для проверки украденных платежных карт.
23 ноября 2020 года актер, работающий под псевдонимом «Cxkeh», создал на этом форуме ветку, рекламирующую тестера платежных карт. По словам актера, проверить действительность украденных платежных карт можно через сайт благотворительной организации AVANCE-Houston .
Изображение 4: Cxkeh рекламирует еще один веб-сайт, пригодный для тестирования карт.
Мошенники на многочисленных форумах дарквеба дополнительно упомянули следующие благотворительные веб-сайты как подходящие для тестирования карт:
- Фонд солидарности по борьбе с COVID-19
- COVID-19 от Direct Relief
- Donate.am
- Фонд прав человека на Кубе
- Глобальная благотворительность
- GoFundMe
- Свидетели Иеговы
- Общество лейкемии и лимфомы
- Матфея 25: Служения
- Фонд Mozilla
- Проект CURE
- Фонд Спасения Детей
- Приют Такис
- Wahana Visi Индонезия
- Всемирная продовольственная программа США
Финансовые учреждения также обнаружили деятельность по тестированию в таких некоммерческих организациях, как:
- Фонд CNIB
- Фонд загадывания желаний Америки
- Мусульманский центр Нью-Йорка
- Фонд Pines
- Красный Крест Канады
Лучшие практики для обнаружения тестовой активности
Хотя выявление мошеннической тестовой активности важно для финансовых учреждений в борьбе с мошенничеством, совершаемым в отношении выпускаемых ими карт, это также важно для продавцов или благотворительных организаций. Высокие объемы мелких платежей могут похоронить продавцов из-за комиссий за транзакции, а стоимость уменьшения ущерба после мошенничества может быть непомерно высокой. Благотворительные организации также могут оказаться в незавидном положении, когда они возвращают пожертвованные деньги обманутому человеку.
Некоторые передовые методы могут помочь продавцам или благотворительным организациям, отдельным держателям карт и финансовым учреждениям обнаруживать вредоносные действия по тестированию. Сайт электронной коммерции, принадлежащий продавцу или благотворительной организации, может реализовать 3DS 2.0 на своем портале онлайн-платежей в качестве дополнительной проверки, а также другие стандартные передовые практики. Отдельные держатели карт должны внимательно следить за своими счетами и следить за незнакомыми покупками, включая пожертвования. Финансовые учреждения могут обнаружить этот вид тестовой активности, выполнив поиск необычной активности, связанной с благотворительными пожертвованиями. Это включает в себя внезапный приток пожертвований в одну и ту же благотворительную организацию с разных карточек, большие объемы пожертвований на небольшие суммы (часто менее 10 долларов) этим благотворительным организациям и короткие промежутки времени, в течение которых эти пожертвования происходят. В то время как мошенники используют сайты пожертвований для дискретного тестирования, информированная и специализированная команда по борьбе с мошенничеством способна обнаружить незаконную деятельность и аннулировать украденные платежные карты.
Заключение
Получение прибыли от украденных платежных карт зависит от срока их действия, поэтому специалисты по тестированию карт остаются важной частью процесса мошенничества. Несмотря на то, что существует множество различных методов тестирования карт, использование сайтов для пожертвований остается популярным как среди отдельных мошенников, так и среди полноценных служб даркнета. Проблемы, которые создают сайты пожертвований для финансовых учреждений, пытающихся отслеживать активность тестирования, делают такие сайты, как принадлежащие Красному Кресту, Фонду Make-A-Wish, GoFundMe и другим, особенно привлекательными для киберпреступников. Учитывая жизнеспособность и свободу действий сайтов пожертвований для тестирования карт, они, вероятно, останутся популярными в сообществах даркнета.
